欢迎访问“宁波新闻信息网”,在这里您可以浏览到宁波地区发生的大小事,我们致力于报道宁波的各类新闻资讯,将一个发展的宁波、和谐的宁波、时尚的宁波、健康的宁波、振兴的宁波展现给大众。宁波晚报必将成为您了解宁波、传播宁波、推动宁波的新闻主阵地。

主页 > 资讯 > ““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

来源:网络转载更新时间:2021-10-15 15:59:57阅读:

本篇文章593字,读完约1分钟

e租宝最新消息【科技在线】

据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统

GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。

巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。

研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。

事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。

标题:““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

地址:http://www.n4ti.com/nbzx/28006.html

免责声明:宁波晚报为您24小时滚动报道宁波新闻,宁波资讯,宁波时事等资讯。部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,宁波晚报的作者将予以删除。

宁波晚报网介绍

宁波新闻信息网秉承“立足宁波,服务东北,面向中国,放眼世界”的理念报道宁波地区实事资讯,以及宁波房产、宁波社会、宁波团购、宁波商家、宁波装修、宁波家居等宁波各类新闻信息。传播对象包括宁波本地愈来愈多的网民和众多海内外关心宁波新闻社会经济发展的友好人士,是他们认识、了解宁波最佳、快捷的途径。